W związku z intensywną działalnością cyberprzestępców władze wielu państw od dawna poszukują rozwiązań prawnych i technologicznych, umożliwiających skuteczną walkę z przestępczością komputerową, gdyż skuteczne ściganie cyberprzestępców z wielu stron napotyka trudności, których przezwyciężenie jest konieczne do wykrycia i ukarania sprawcy.
W świecie rzeczywistym i sieci internetowej dochodzi co chwilę do różnego rodzaju przestępstw. Najczęściej spotykanym naruszeniem prawa w sieci są oszustwa, które ewoluują w bardzo szybkim tempie, przybierając coraz to bardziej złożone formy. Obok nich istnieją też przestępstwa i wykroczenia, takie jak: podszywanie się pod inną osobę, nieuprawnione uzyskanie informacji, podsłuch komputerowy, udaremnienie uzyskania informacji, udaremnienie dostępu do danych informatycznych, sabotaż komputerowy, rozpowszechnianie złośliwych programów, cracking i wiele innych. W Stanach Zjednoczonych to FBI kieruje krajowymi wysiłkami wycelowanymi w przeciwdziałanie cyberprzestępcom, w tym terroryzmu cybernetycznego, szpiegostwa, włamań komputerowych i poważnych oszustw cybernetycznych. FBI nieustannie dostosowuje się, aby sprostać wyzwaniom stawianym przez przestępców działających w sieci. W tym celu specjalnie wyszkolono funkcjonariuszy zgrupowanych w specjalne oddziały w każdym z 56 biur terenowych. Zbudowano też zespół szybkiego reagowania Cyber Action Team, który może zostać relokowany w dowolne miejsce na terenie całego kraju w ciągu kilku godzin, aby reagować na poważne incydenty.
FBI dysponuje też wsparciem specjalistów ds. cyberbezpieczeństwa pracujących w ambasadach na całym świecie i współpracuje z międzynarodowymi organami ścigającymi cyberprzestępczość. Agencja w swoich zasobach posiada też Cyber Watch (CyWatch) – całodobowe centrum dowodzenia, służące do zapobiegania włamaniom i koordynujące operacje reagowania na incydenty. CyWatch przetwarza spływające z całego kraju raporty o zagrożeniach, ocenia je pod kątem działania i angażuje odpowiednie jednostki w terenie (inne agencje wywiadowcze i organy ścigania) w celu podjęcia natychmiastowych działań. Aby skoordynować wszystkie jednostki w 2008 r., oficjalnie utworzono Narodową Grupę Zadaniową ds. Cyberbezpieczeństwa (NCIJTF). Grupa ta składa się z ponad 30 agencji partnerskich, w tym organów ścigania, agencji wywiadowczych i jednostek Departamentu Obrony, które wspólnie pracują nad zapewnieniem bezpieczeństwa w cyberprzestrzeni.W Polsce od dłuższego czasu rozwija się jednostki operujące w obszarze cyberbezpieczeństwa, zarówno cywilne, jak i wojskowe. Przy Komendzie Głównej Policji od wielu lat działa Biuro do Walki z Cyberprzestępczością, które realizuje zadania związane z tworzeniem warunków do efektywnego wykrywania sprawców przestępstw popełnionych przy użyciu nowoczesnych technologii teleinformatycznych. W ramach Centralnego Biura Śledczego Policji kilka lat temu został utworzony Wydział ds. Zwalczania Cyberprzestępczości. W strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) działa zespół CERT Polska, który odpowiada za monitorowanie internetowych zagrożeń i incydentów na poziomie krajowym, odnosząc ogromne sukcesy. Na wojskowe zasoby cyberbezpieczeństwa składają się: Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni, Centrum Operacji Cybernetycznych, Służba Kontrwywiadu Wojskowego, Eksperckie Centrum Szkolenia Cyberbezpieczeństwa i kilka innych podmiotów. Dekoncentracja, jak widać, jest dość duża. Dlatego też z końcem lipca 2021 roku ogłoszono powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma wystartować 1 stycznia 2022 roku, a pełną gotowość osiągnąć w 2025 roku. Ponieważ kompetencje przydatne w ściganiu internetowych przestępców są w cenie, w CBZC będzie oddzielna siatka płac, inna niż w pozostałych jednostkach policji.Cyberpolicjanci mają otrzymywać stały dodatek zwiększający wynagrodzenie o dodatkowe 70-130 procent, co ma przełożyć się na finalne zarobki bliskie tym, jakie specjaliści IT otrzymują na rynku cywilnym. Szczegółowe plany nie są znane, jednak ponieważ struktury zajmujące się tematem cyberprzestępczości istniały wcześniej (poważnie niedofinansowane), naturalnym ruchem wydaje się przesunięcie części obecnych zasobów kadrowych cyberpolicji do nowo powstającej służby, pozwoli to na koncentrację wysiłków i przyjęcie modelu pracy podobnego do tego, który wdrożony został w Stanach Zjednoczonych. Kompetencje nowej jednostki mają być bardzo szerokie. W projekcie ustawy opublikowanym przez MSWiA znalazło się specjalne uprawnienie dla nowego Biura – ma ono tworzyć oprogramowania służące przełamywaniu różnego rodzaju zabezpieczeń, m.in. haseł czy szyfrowanej komunikacji. Nowa jednostka Policji będzie mieć możliwość, by złamać, także zdalnie, dowolne zabezpieczenie, np. do dysku w chmurze. Może to być nieocenione choćby w walce z przestępczością o charakterze pedofilnym.Powołanie Centralnego Biura Zwalczania Cyberprzestępczości oraz zapewnienie finansowania dla wydatków związanych z zapewnieniem bezpieczeństwa sieci to na pewno krok w dobrą stronę. Od pewnego czasu obserwujemy wzrost aktywności cyberprzestępców, a wraz z rozwojem sieci internetowej i usług od niej zależnych, na pewno będzie ona coraz większa, a skutki poważniejsze.
Wiktor Sędkowski
ukończył teleinformatykę na Politechnice Wrocławskiej, specjalizując się w dziedzinie bezpieczeństwa cybernetycznego. Jest ekspertem od zagrożeń cyfrowych. Posiadacz certyfikatu CISSP, OSCP i MCTS, pracował jako inżynier i solution architect dla wiodących firm informatycznych.
Niniejszy artykuł powstał w ramach działalności społeczno-misyjnej polskiego think tanku Warsaw Institute. Jeśli cenicie Państwo przygotowane przez naszych ekspertów treści, apelujemy o wsparcie finansowe naszej działalności realizowanej na zasadzie non-profit. Do regularnych darczyńców przysyłamy bezpłatnie anglojęzyczny kwartalnik The Warsaw Institute Review.Więcej informacji: www.warsawinstitute.org/support/Darowizny można dokonać bezpośrednio na konta bankowe:USD: PL 82 1020 4900 0000 8502 3060 4017EUR: PL 85 1020 4900 0000 8902 3063 7814GBP: PL 18 1020 4900 0000 8302 3069 6641PLN : PL 41 1020 1097 0000 7202 0268 6152SWIFT: BPKOPLPWDziękujemy!
Warsaw Institute to polski think tank zajmujący się geopolityką. Główne obszary badawcze to stosunki międzynarodowe, bezpieczeństwo energetyczne oraz obronność. Warsaw Institute wspiera Inicjatywę Trójmorza oraz stosunki transatlantyckie.
Warsaw Institute is a Polish think tank focusing on geopolitics. The main research areas are international relations, energy security and defense. The Warsaw Institute supports the Three Seas Initiative and transatlantic relations.
Law Enforcement Versus Cybercrime
Due to the intense activity of cyber criminals, authorities in many countries have long been looking for legal and technological solutions to effectively combat computer crime. The successful prosecution of cyber criminals faces numerous difficulties that have to be overcome in order to find and punish the perpetrators.
Various crimes occur every now and then both in the real and online word. The most common type of cybercrime is fraud. It is evolving at a very fast pace as well as becoming more and more complex. Apart from that, there are other crimes and offenses, such as impersonation, unauthorized acquisition of information, computer eavesdropping, thwarting the acquisition of information, thwarting access to computer data, computer sabotage, spreading malicious software, cracking, and many others. In the United States, the FBI leads the national effort to counter cybercrimes, including cyberterrorism, espionage, computer hacking, and major cyber fraud. The FBI continuously adapts to meet the challenges posed by online criminals. Consequently, special officers have been trained and delegated to each of its 56 field offices. Additionally, a Cyber Action Team (CAT) has been established – it could be relocated anywhere across the country within hours in order to respond to major incidents.
Moreover, the FBI has the support of cybersecurity specialists working in embassies around the world and collaborates with international institutions that fight against cybercrime. The Agency’s resources also include Cyber Watch (CyWatch), a 24/7 command center for intrusion prevention and response operation. CyWatch processes threat reports coming in from across the country, assesses them for action, and engages the appropriate units (other intelligence and law enforcement agencies) in the field for immediate action. To coordinate all actors, the National Cyber Investigative Joint Task Force (NCIJTF) was established in 2008. It comprises more than 30 partnering agencies, including law enforcement, intelligence agencies, and Department of Defense entities that work together to ensure cybersecurity.
For a long time, Poland has been developing units operating in the field of cybersecurity, both civilian and military ones. The Central Office for Combating Cybercrime, which performs tasks related to the creation of conditions for the effective detection of perpetrators of crimes, committed with the use of modern information and communication technologies, has been operating under the auspices of the National Police Headquarters for many years. What is more, the Department for Combating Cybercrime was established within the Central Investigation Bureau of Police a few years ago. Within the Polish Research and Academic Computer Network (NASK), there is a team called CERT Polska, which is responsible for, to date successfully, monitoring Internet threats and incidents at the national level. Military cybersecurity establishments include, among others, the National Cybersecurity Center, the Cybersecurity Operations Center, the Military Counterintelligence Service, and the Cybersecurity Training Center of Excellence. As it could be noticed, the number and diversity of these institutions is quite large. Therefore, at the end of July 2021, it was announced that the Central Office for Combating Cybercrime will be established. It is expected to commence its operation on January 1, 2022, and reach full readiness in 2025. Since competencies useful in tracking down online criminals are valued, the Office will have a separate pay scale, different from that of other units of the police.
Cyber policemen are to receive a fixed allowance increasing their salary by an additional 70–130%, which should translate into final earnings close to those of IT specialists in the regular market. Detailed plans are not known, but since institutions dealing with cybercrime have existed before (and were severely underfunded), it seems natural that some of the current employees will be transferred to the new Office. This will allow to step up efforts and adopt a model similar to that implemented in the United States. The competences of the new unit are expected to be very broad. In the draft law, published by the Ministry of the Interior and Administration, it is specified that the new Office will create software to break, for instance, passwords or encrypted communication. The new police unit will have the ability to break, also remotely, any security measure, e.g., to a cloud drive. This could be invaluable, for example, in the fight against crimes related to pedophilia.
Undoubtedly, the establishment of the Central Office for Combating Cybercrime and securing funds for ensuring network security, is a step in the right direction. We have been observing an increase in cybercriminal activity for some time now. Surely, it will become even more frequent and its consequences will be more serious with the development of the Internet and the services dependent on it.
Wiktor Sędkowski graduated in Teleinformatics at the Wrocław University of Science and Technology, specialized in cybersecurity field. He is an expert on cyber threats. CISSP, OSCP and MCTS certificates holder. Worked as an engineer and solution architect for leading IT companies.